OpenNIC DNS

Настройка, программирование, распределённые вычисления

Модераторы: Olej, bellic, vikos

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

OpenNIC DNS

Непрочитанное сообщение Olej » 26 фев 2023, 12:45

3. Использование альтернативных DNS-серверов от сообщества OpenNIC.
Преимущество этого подхода состоит в простоте настройки и в том, что клиент может и не знать ни про какой EmerCoin. Ему достаточно сконфигурировать в своём компьютере (или в роутере) IP-адреса DNS-серверов от OpenNIC, и всё.
Эта тема - о альтернативных DNS, которые легко можно использовать.
Перетекла вот отсюда:
OpenNIC DNS и EmerCoin
децентрализованный альтернативный DNS

Но это совсем отдельная тема от ... о шлюзе OpenNIC.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

OpenNIC DNS

Непрочитанное сообщение Olej » 26 фев 2023, 12:52

Olej писал(а):
26 фев 2023, 12:45
Но это совсем отдельная тема от ... о шлюзе OpenNIC.
OpenNIC, как уже сказано, это шлюз в общую публичную систему DNS, поддерживаемую ICANN.
Изображение
ICANN — некоммерческая общественная корпорация. В ее работе участвуют люди со всего мира в деле обеспечения безопасного, стабильного и отказоустойчивого функционирования интернета.
Но!
Доменные имена DNS:
- распределяются и поддерживаются регистраторами DNS;
- ежегодная стоимость регистрации (аренды доменного имени) достаточно высокая - от $50 и дальше до нескольких тысяч...
- регистрируются имена только в нескольких ограниченных корневых доменных зонах: .com, .org, .net, .ru ... ну, вы их занете :-D
- регистрация доменного имени может быть запрещена от некоторых государственных, судебных и других органов ... - и ваш ресурс, на которые потрачены годы - перестаёт существоват в Интернет.

Шлюзе OpenNIC обходит эти ограничения.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

OpenNIC DNS

Непрочитанное сообщение Olej » 26 фев 2023, 13:09

Olej писал(а):
26 фев 2023, 12:52
Шлюзе OpenNIC обходит эти ограничения.
Т.е. OpenNIC предоставляет IP альтернативных DNS серверов.
Идём сюда: OpenNIC - и находим IP нескольких ближайших к вам территорияльно серверов ...
Снимок экрана от 2023-02-28 07-36-42.png
Снимок экрана от 2023-02-28 07-36-42.png (90.48 КБ) 790 просмотров
У меня это:

Код: Выделить всё

94.16.114.254 (ns28.de)  2a03:4000:28:365::1 (ns28.de)
94.247.43.254 (ns8.he.de)  2a00:f826:8:1::254 (ns8.he.de)
51.254.162.59 (ns9.de)  2001:41d0:303:3adf:205:: (ns9.de)
194.36.144.87 (ns29.de) 2a03:4000:4d:c92:88c0:96ff:fec6:b9d (ns29.de)
Для меня в таких альтернативных системах (их несколько было и есть!): будет ди этот шлюз разрешать имена из "обычного" Интернет, из зон ICANN :?: :-o
И выяснить это можно только проверками:

Код: Выделить всё

olej@R420:~$ nslookup linux-ru.ru 194.36.144.87 
Server:		194.36.144.87
Address:	194.36.144.87#53

Non-authoritative answer:
Name:	linux-ru.ru
Address: 90.156.230.27

Код: Выделить всё

olej@R420:~$ nslookup linux-ru.ru 51.254.162.59
Server:		51.254.162.59
Address:	51.254.162.59#53

Non-authoritative answer:
Name:	linux-ru.ru
Address: 90.156.230.27
Доменное имя yandex.ru закрыто решениями украинских умельцев :twisted: :

Код: Выделить всё

olej@R420:~$ nslookup yandex.ru 94.247.43.254 
Server:		94.247.43.254
Address:	94.247.43.254#53

Non-authoritative answer:
Name:	YANDEX.RU
Address: 5.255.255.80
Name:	YANDEX.RU
Address: 5.255.255.88
Name:	YANDEX.RU
Address: 77.88.55.50
Name:	YANDEX.RU
Address: 77.88.55.55
Name:	YANDEX.RU
Address: 2a02:6b8:a::a
Доменное имя flibusta.is закрыто (из многих территорий) решением Роскомнадзора, и они используют альтернативое имя flibusta.is :

Код: Выделить всё

olej@R420:~$ nslookup flibusta.lib 94.16.114.254
Server:		94.16.114.254
Address:	94.16.114.254#53

Non-authoritative answer:
Name:	flibusta.lib
Address: 179.43.150.83
Это - раз ... © Эраст Фандорин Бориса Акунина :lol:

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

OpenNIC DNS

Непрочитанное сообщение Olej » 26 фев 2023, 13:37

Olej писал(а):
26 фев 2023, 13:09
находим IP нескольких ближайших к вам территорияльно серверов
Включаю в браузере VPN Browsec (снова VPN и другие способы доступа...):
https://2ip.ru/
Имя вашего компьютера: 50.7.142.181
Операционная система: Linux
Ваш браузер: Firefox 110.0
Ваше местоположение: Нидерланды, Амстердам
Ваш провайдер: FDCservers.net
Прокси: Не используется
url=https://www.opennic.org/
94.16.114.254 (ns28.de) 2a03:4000:28:365::1 (ns28.de)
94.247.43.254 (ns8.he.de) 2a00:f826:8:1::254 (ns8.he.de)
51.254.162.59 (ns9.de) 2001:41d0:303:3adf:205:: (ns9.de)
194.36.144.87 (ns29.de) 2a03:4000:4d:c92:88c0:96ff:fec6:b9d (ns29.de)
Что-о-о-о-о :?: :-o :shock:
Местоположение (по IP) поменялось, а "ближайшие" сервера OpenNIC - нет?

А это потому, полагаю, что:
- все современные операционные системы (и дистрибутивы Linux не исключение) запускают в себе демон геолокации, который анализирует местоположение не только (или не столько) из IP, а из разных источников...
- см. Геолокация: GeoClue
- и ваши надежды: что если вы используете VPN, то вы скрыты своим местоположением в сети - "белыми нитками шиты".

И это - два ... © Эраст Фандорин Бориса Акунина :lol:

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

OpenNIC DNS

Непрочитанное сообщение Olej » 26 фев 2023, 13:46

Olej писал(а):
26 фев 2023, 13:37
Включаю в браузере VPN Browsec
В настройках браузера в качестве прокси включаю локальный SOCKS5 стек сети TOR (см. TOR-анонимность для любого приложения)...

https://2ip.ru/
Имя вашего компьютера: 9.tor-exit.nothingtohide.nl
Операционная система: Linux
Ваш браузер: Firefox 110.0
Ваше местоположение: Нидерланды, Amsterdam
Ваш провайдер: SARA - Academic Computi...
Прокси: Используется Tor
Правда, он TOR, говнюк, увидел :-(

https://www.opennic.org/
138.197.140.189 (ns12.ca) 2001:550:9601::4 (ns2.mo.us)
38.103.195.4 (ns2.mo.us) 2001:19f0:b001:379:5400:3ff:fe68:1cc6 (ns1.ca)
137.220.55.93 (ns1.ca) 2600:3c04::f03c:93ff:febd:be27 (ns3.ca)
147.182.243.49 (ns4.ca.us) 2604:a880:4:1d0::4d:e000 (ns5.ca.us)
Вот так!
Теперь хотя клиент (это я :lol: ) находится и в Амстердаме, но "ближайшие" сервера OpenNIC находятся на северо-американском континенте...
Почему там? :-o
Да потому что трафик TOR идёт через 3 промежуточных узла сети ... и 3-й, в данном случае, оказался там. :lol:

И это вот - три ... © Эраст Фандорин Бориса Акунина :lol:

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

OpenNIC DNS

Непрочитанное сообщение Olej » 26 фев 2023, 15:02

Olej писал(а):
26 фев 2023, 12:52
OpenNIC, как уже сказано, это шлюз в общую публичную систему DNS
Теперь для меня вопрос: а). как самым простым образом и б). без проблем в будущем (когда забудутся детали настройки и придётся восстанавливать) перестроить сетевую систему на использование ... либо только OpenNIC, либо совместно с серверами ICANN?

Один из хорошо работающих (и уже проверенных) способов - это использование на своём компьютере кэширующий DNS systemd.

Но есть такая непонятная особенность:

Код: Выделить всё

olej@R420:~$ cat /etc/systemd/resolved.conf | grep -v ^#
[Resolve]
DNS=194.36.144.87 94.247.43.254 1.1.1.1 8.8.4.4
LLMNR=yes

Код: Выделить всё

olej@R420:~$ resolvectl status
Global
       Protocols: +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
resolv.conf mode: stub
     DNS Servers: 194.36.144.87 94.247.43.254 1.1.1.1 8.8.4.4

Link 2 (eno1)
Current Scopes: DNS LLMNR/IPv4
     Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
   DNS Servers: 194.36.144.87 192.168.1.3 1.1.1.1 8.8.4.4

Link 3 (eno2)
Current Scopes: DNS LLMNR/IPv4
     Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
   DNS Servers: 194.36.144.87 192.168.1.3 1.1.1.1 8.8.4.4
Через некоторое время неиспользования systemd меняет порядок использования серверов DNS определённых в /etc/systemd/resolved.conf (194.36.144.87 на 1.1.1.1) ... И тогда разрешение опять потеряется!

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

OpenNIC DNS

Непрочитанное сообщение Olej » 04 апр 2023, 12:07

Olej писал(а):
26 фев 2023, 15:02
Через некоторое время неиспользования systemd меняет порядок использования серверов DNS определённых в /etc/systemd/resolved.conf (194.36.144.87 на 1.1.1.1) ... И тогда разрешение опять потеряется!
Это исправили конфигурацией и настройкой кэширующий DNS systemd

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

OpenNIC DNS

Непрочитанное сообщение Olej » 04 апр 2023, 12:11

Olej писал(а):
04 апр 2023, 12:07
Это исправили
После чего добавили разрешение адресов IPv6 через децентрализованный альтернативный DNS, а далее, соответственно, и через OpenNIC DNS и через кэширующий DNS systemd.

Код: Выделить всё

olej@R420:~$ host linux-ru.lib
linux-ru.lib has address 90.156.230.27

Код: Выделить всё

olej@R420:~$ host ygg.linux-ru.lib
ygg.linux-ru.lib has IPv6 address 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

OpenNIC DNS

Непрочитанное сообщение Olej » 30 апр 2023, 20:54

Ещё альтернативный DNS ресурс - https://wg0.xyz/#dns:
Снимок экрана от 2023-04-30 20-50-30.png
Снимок экрана от 2023-04-30 20-50-30.png (53.8 КБ) 696 просмотров

Код: Выделить всё

olej@R420:~$ host wg0.xyz
wg0.xyz has address 5.255.97.202
wg0.xyz has IPv6 address 2a04:52c0:102:62d6::babe:cafe
Вот он разрешает IPv6 и альтернативные зоны:

Код: Выделить всё

olej@R420:~$ host howto.ygg.lib 5.255.97.203
Using domain server:
Name: 5.255.97.203
Address: 5.255.97.203#53
Aliases:

howto.ygg.lib has IPv6 address 222:a8e4:50cd:55c:788e:b0a5:4e2f:a92c

Код: Выделить всё

olej@R420:~$ host ygg.linux-ru.lib 5.255.97.203
Using domain server:
Name: 5.255.97.203
Address: 5.255.97.203#53
Aliases:

ygg.linux-ru.lib has IPv6 address 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771

Код: Выделить всё

olej@R420:~$ host flibusta.lib 5.255.97.203
Using domain server:
Name: 5.255.97.203
Address: 5.255.97.203#53
Aliases:

flibusta.lib has address 179.43.150.83

Ответить

Вернуться в «Сети»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя